Tech hvg.hu 2023. március. 30. 18:03

Jelszavakat és kártyaadatokat lop az új, kimondottan Apple-felhasználókat célozva terjedő kártevő

Böngészőkből és a számítógépről lopja el a legkülönfélébb adatokat a MacStealer nevű kártevő, ami ellen egyelőre nincs ismert hibajavítás. Kis figyelmességgel azonban el lehet kerülni, hogy áldozattá váljunk.

Gyakori tévhit, hogy a Macekre nem léteznek vírusok vagy kártevők, és ezt most egy friss példa is cáfolja: a Uptycs biztonsági kutatói MacStealer néven azonosítottak egy rosszindulatú programot, ami a Mac számítógépeken tárolt érzékeny adatokat lopja el.

A kártékony program a macOS Catalina és újabb operációs rendszereket célozza, és az sem számít, hogy az adott számítógép még inteles, vagy már az Apple által fejlesztett, M-es processzorral van szerelve.

A MacStealer rendkívül veszélyes: képes jelszavakat, sütiket és kártyaadatokat lopni a Firefox, a Chrome és a Brave böngészőkből, de különböző fájltípusokat (jpg, txt, zip) is meg tud szerezni. Ha ez még nem lenne elég, a Kulcskarikában tárolt jelszavakhoz is hozzá tud férni. A Uptycs szerint ráadásul a fejlesztők azon is dolgoznak, hogy a beépített Safari böngészőből is meg tudják szerezni a jelszavakat és a sütiket – részletezi a MacWorld.

Több millió eszközt érinthet egy új támadási módszer, ami észrevétlenül képes parancsot adni az okostelefonoknak

Gyakorlatilag bármilyen parancsot lehet adni az okostelefonoknak és egyéb okoseszközöknek a NUIT nevű támadási módszerrel, ami ultrahanggal működik, akár a riasztó is kikapcsolható vele.

A program szerencsére nem észrevétlenül terjed, szükséges hozzá egy DMG fájl telepítése, tehát elsősorban a nem megbízható forrásból letöltött szoftverekkel települhet.

Telepítést követően, amint az alkalmazás elindult, még hozzáférést kér a rendszerbeállításokhoz egy felugró ablakban, és ez alatt a Mac jelszavát kéri – csak éppen ez egy hamis ablak, nem a rendszer szeretné a jelszavunkat elkérni, hanem a kártékony program.

A kártevő ezt követően működésbe lendül, összegyűjti az adatokat, tömöríti őket egy ZIP-fájlba, amit elküld a MacStealer készítőjének, majd angolosan távozik a számítógépről a lopott adatok törlésével, gyakorlatilag nyomokat sem hagyva maga után.

A terjesztés pontos módja egyelőre nem ismert, de elképzelhető, hogy a program úgy települ, hogy magát valamilyen népszerű alkalmazásnak adja ki, így a felhasználó gyanútlanul telepíti azt a gépére.

Több tucat biztonsági problémát foltoz be az iPhone-ok és Macek legújabb frissítése, a hibákat hackerek is kihasználhatták

Fontos frissítőcsomagot kapott gyakorlatilag minden Apple eszköz, mely néhány új funkció mellett egy sor biztonsági problémát is javít.

Bár az Apple hétfőn több frissítést is kiadott a MacOS különböző változataihoz, egyelőre nincs arra utaló jel, hogy ezek a MacStealerrel kapcsolatos javításokat is tartalmaztak volna.

A védekezés ellene azonban viszonylag egyszerű: csak megbízható forrásból, a szoftverfejlesztő hivatalos weboldaláról, vagy az App Store-ból telepítsünk programokat a Mac számítógépünkre, így minimalizálhatjuk annak az esélyét, hogy egy ilyen kártevő minden adatunkat ellopja.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.